Na área de cibersegurança, os agentes de ameaças têm prosperado em um contexto de constante incerteza macroeconômica e geopolítica, utilizando todas as ferramentas e sua criatividade para contornar as defesas corporativas. Conforme revelado no Relatório de Investigações sobre Violações de Dados (DBIR) da Verizon, os perpetradores externos são responsáveis pela grande maioria (83%) das violações, sendo que o benefício econômico está por trás de quase todas (95%). A ESET, líder em detecção proativa de ameaças, examinou os 10 principais incidentes de segurança em 2023.
“O relatório deste ano destaca que a maioria dos incidentes está relacionada ao ransomware ou a extorsões de dados. No entanto, não podemos generalizar, pois em algumas situações, a causa pode ser erro humano ou um invasor mal-intencionado. Às vezes, esses ataques têm impactos desproporcionais, mesmo com um número relativamente pequeno de vítimas”, observa Camilo Gutiérrez Amaya, Chefe do Laboratório da ESET América Latina.
MOVEit: Este ataque segue uma abordagem simples: explorar uma vulnerabilidade de dia zero em um software popular para acessar os ambientes dos clientes, extraindo o máximo de dados possível para exigir resgate. O número de dados comprometidos e vítimas não está claro, mas estimativas indicam mais de 2.600 organizações e mais de 83 milhões de pessoas, impactando especialmente fornecedores e prestadores de serviços.
Comissão Eleitoral do Reino Unido: O regulador independente do Reino Unido para financiamento de partidos e eleições revelou que cibercriminosos roubaram informações pessoais de cerca de 40 milhões de eleitores. O ataque foi considerado “complexo”, mas a postura de segurança da organização estava comprometida, sem uma auditoria básica de segurança do Cyber Essentials. A demora de 10 meses para informar o público levanta questionamentos.
Serviço de Polícia da Irlanda do Norte (PSNI): Um incidente de violação de dados ocorreu quando um funcionário acidentalmente publicou dados sensíveis no site WhatDoTheyKnow em resposta a uma solicitação de liberdade de informação. Embora tenha ficado disponível por apenas duas horas, isso foi suficiente para circulação de informações entre dissidentes republicanos irlandeses.
DarkBeam: A maior violação do ano expôs 3,8 bilhões de registros pela plataforma DarkBeam após a desconfiguração de uma interface de visualização de dados. A exposição continha e-mails e senhas de violações anteriores e não relatadas, destacando a necessidade de monitoramento contínuo.
Conselho Indiano de Pesquisa Médica (ICMR): Uma grande violação na Índia revelou informações pessoais de 815 milhões de residentes, extraídas do banco de dados de testes COVID do ICMR. Os dados incluíam nome, idade, sexo, endereço, número de passaporte e Aadhaar.
23andMe: Um ator de ameaças afirmou ter roubado até 20 milhões de dados da empresa americana de genética e pesquisa. Utilizando técnicas de preenchimento de credenciais, acessaram contas de usuários e obtiveram dados, incluindo foto do perfil, sexo, ano de nascimento, localização e resultados de ascendência genética.
Ataques DDoS de restabelecimento rápido: Uma vulnerabilidade de dia zero no protocolo HTTP/2 permitiu cibercriminosos lançarem grandes ataques DDoS. Gigantes da Internet corrigiram a falha, mas empresas próprias foram instadas a fazer o mesmo.
T-Mobile: A empresa de telecomunicações dos EUA sofreu uma violação que afetou 37 milhões de clientes. Um segundo incidente em abril incluiu dados mais sensíveis, resultando em um custo significativo para a empresa.
MGM International/Caesars: Dois importantes nomes de Las Vegas foram atacados com ransomware, causando fechamento de sistemas essenciais e custos substanciais.
Vazamentos do Pentágono: Um vazamento de documentos militares sensíveis pelo membro da Guarda Nacional Aérea de Massachusetts, Jack Teixeira, afetou a segurança nacional dos EUA, destacando a importância de proteger documentos confidenciais.
Para mais informações sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida a explorar o Conexão Segura, seu podcast sobre o mundo da segurança da informação, acessível neste link.
